OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

使用开发者视角监控项目和应用程序指标

在**开发者**视角中的**观察**视图提供了监控项目或应用程序指标(例如 CPU、内存和带宽使用率以及网络相关信息)的选项。

先决条件

监控项目指标

在项目中创建并部署应用程序后,您可以使用 Web 控制台中的**开发者**视角查看项目的指标。

步骤

  1. 转到**观察**以查看项目的**仪表盘**、**指标**、**警报**和**事件**。

  2. 可选:使用**仪表盘**选项卡查看显示以下应用程序指标的图表

    • CPU 使用率

    • 内存使用率

    • 带宽消耗

    • 网络相关信息,例如传输和接收数据包的速率以及丢弃数据包的速率。

    在**仪表盘**选项卡中,您可以访问 Kubernetes 计算资源仪表盘。

    在**仪表盘**列表中,默认情况下选择**Kubernetes / 计算资源 / 命名空间 (Pod)** 仪表盘。

    使用以下选项查看更多详细信息

    • 从**仪表盘**列表中选择一个仪表盘以查看过滤后的指标。除**Kubernetes / 计算资源 / 命名空间 (Pod)** 外,所有仪表盘在选中时都会生成其他子菜单。

    • 从**时间范围**列表中选择一个选项以确定捕获数据的时段。

    • 从**时间范围**列表中选择**自定义时间范围**以设置自定义时间范围。您可以输入或选择**开始**和**结束**日期和时间。单击**保存**以保存自定义时间范围。

    • 从**刷新间隔**列表中选择一个选项以确定数据刷新后的时间段。

    • 将光标悬停在图表上以查看 Pod 的具体详细信息。

    • 单击每个图表右上角的**检查**以查看任何特定图表详细信息。图表详细信息将显示在**指标**选项卡中。

  3. 可选:使用**指标**选项卡查询所需的项目指标。

    odc project metrics
    图 1. 监控指标

    1. 在**选择查询**列表中,选择一个选项来过滤项目所需的详细信息。图表中显示了项目中所有应用程序 Pod 的已过滤指标。项目中的 Pod 也列在下方。

    2. 从 Pod 列表中,清除彩色方框以移除特定 Pod 的指标,从而进一步过滤查询结果。

    3. 点击**显示 PromQL**查看 Prometheus 查询。您可以借助提示进一步修改此查询,以自定义查询并过滤要查看的命名空间指标。

    4. 使用下拉列表设置要显示数据的时段范围。您可以点击**重置缩放**将其重置为默认时段范围。

    5. 可选:在**选择查询**列表中,选择**自定义查询**以创建自定义 Prometheus 查询并过滤相关指标。

  4. 可选:使用**告警**选项卡执行以下任务

    • 查看触发项目中应用程序告警的规则。

    • 识别项目中触发的告警。

    • 如有必要,请静默这些告警。

    odc project alerts
    图 2. 监控告警

    使用以下选项查看更多详细信息

    • 使用**筛选器**列表按其**告警状态**和**严重性**筛选告警。

    • 点击某个告警以转到该告警的详细信息页面。在**告警详细信息**页面中,您可以点击**查看指标**以查看告警的指标。

    • 使用告警规则旁的**通知**开关静默该规则的所有告警,然后从**静默持续时间**列表中选择告警将被静默的持续时间。您必须拥有编辑告警的权限才能查看**通知**开关。

    • 使用告警规则旁的选项菜单kebab查看告警规则的详细信息。

  5. 可选:使用**事件**选项卡查看项目的事件。

    odc project events
    图 3. 监控事件

    您可以使用以下选项筛选显示的事件

    • 在**资源**列表中,选择一个资源以查看该资源的事件。

    • 在**所有类型**列表中,选择一种事件类型以查看与该类型相关的事件。

    • 使用**按名称或消息筛选事件**字段搜索特定事件。

监控您的应用程序指标

在项目中创建应用程序并部署它们后,您可以使用**开发者**视角中的**拓扑**视图查看应用程序的告警和指标。应用程序的关键和警告告警在**拓扑**视图的工作负载节点上显示。

步骤

要查看工作负载的告警:

  1. 在**拓扑**视图中,点击工作负载以在右侧面板中查看工作负载详细信息。

  2. 点击**观察**选项卡以查看应用程序的关键和警告告警;指标图表(例如 CPU、内存和带宽使用情况);以及应用程序的所有事件。

    **拓扑**视图中仅显示处于**触发**状态的关键和警告告警。处于**静默**、**待处理**和**未触发**状态的告警不会显示。
    odc app metrics
    图 4. 监控应用程序指标

    1. 点击右侧面板中列出的告警以在**告警详细信息**页面中查看告警详细信息。

    2. 点击任意图表以转到**指标**选项卡,查看应用程序的详细指标。

    3. 点击**查看监控仪表盘**以查看该应用程序的监控仪表盘。

镜像漏洞细分

在**开发者**视角中,项目仪表盘在**状态**部分显示**镜像漏洞**链接。使用此链接,您可以查看**镜像漏洞细分**窗口,其中包含有关易受攻击的容器镜像和可修复的容器镜像的详细信息。图标颜色表示严重性

  • 红色:高优先级。立即修复。

  • 橙色:中优先级。可以在修复高优先级漏洞后修复。

  • 黄色:低优先级。可以在修复高优先级和中优先级漏洞后修复。

根据严重性级别,您可以优先处理漏洞并以有组织的方式修复它们。

odc image vulnerabilities
图 5. 查看镜像漏洞

监控您的应用程序和镜像漏洞指标

在项目中创建应用程序并部署它们后,请使用 Web 控制台中的**开发者**视角查看集群中应用程序依赖项漏洞的指标。这些指标可帮助您详细分析以下镜像漏洞:

  • 选定项目中易受攻击镜像的总数

  • 选定项目中所有易受攻击镜像的基于严重性的计数

  • 深入了解严重性以获取详细信息,例如每个易受攻击镜像的漏洞数量、可修复漏洞数量和受影响 Pod 的数量

先决条件

  • 您已从 Operator Hub 安装了 Red Hat Quay 容器安全运营商。

    Red Hat Quay 容器安全运营商通过扫描 quay 注册表中的镜像来检测漏洞。
步骤

  1. 要查看镜像漏洞的总体情况,请在**开发者**视角的导航面板上点击**项目**以查看项目仪表盘。

  2. 点击**状态**部分中的**镜像漏洞**。打开的窗口显示诸如**易受攻击的容器镜像**和**可修复的容器镜像**之类的详细信息。

  3. 要详细了解漏洞,请点击项目仪表盘上的**漏洞**选项卡。

    1. 要获取有关镜像的更多详细信息,请点击其名称。

    2. 在**详细信息**选项卡中查看包含所有类型漏洞的默认图表。

    3. 可选:点击切换按钮以查看特定类型的漏洞。例如,点击**应用程序依赖项**以查看特定于应用程序依赖项的漏洞。

    4. 可选:您可以根据漏洞的**严重性**和**类型**筛选漏洞列表,或按**严重性**、**包**、**类型**、**来源**、**当前版本**和**已修复版本**对它们进行排序。

    5. 点击**漏洞**以获取其关联的详细信息

      • **基础镜像**漏洞显示来自 Red Hat 安全公告 (RHSA) 的信息。

      • **应用程序依赖项**漏洞显示来自 Snyk 安全应用程序的信息。

其他资源